Информационная безопасность

В IceFog использовали уязвимости текстового редактора Microsoft Word, чтобы заражать компьютеры троянскими программами. Всего было зафиксировано 4 тыс зараженных IP-адресов.

Согласно данным, полученным специалистами Eset, активность Win32/Filecoder по сравнению со средним уровнем, зафиксированным в первой половине 2013 года, возросла более чем в три раза.

Обеспечение информационной безопасности часто сводится только к деятельности ИТ-подразделений, тогда как фактически эта проблема затрагивает всю компанию в целом.

В крупных российских организациях средний размер ущерба от одного инцидента в сфере информационной безопасности можно оценить в 695 тыс. долл. К столь большим потерям приводят три основных фактора: вынужденный простой, упущенные возможности для бизнеса, а также расходы на дополнительные услуги различных специалистов.

Почти каждый четвертый пользователь в России за последний год столкнулся с потерей, кражей или фатальным повреждением персональных цифровых устройств.

Ведомство планирует избавить операторов от необходимости устанавливать на своих сетях системы технических средств для обеспечения оперативно-розыскных мероприятий, обязательные в соответствии с законом «О связи», если они пропускают свой трафик через сети других операторов, у которых такое оборудование уже есть.

В среднем финансовые потери из-за упущенных возможностей составляют для малых и средних компаний 16 тыс. долл., а максимально возможный ущерб, по оценкам опрошенных, мог достигать 375 тыс. долл.

Поисковик отказался предоставлять Федеральной службе по финансовым рынкам информацию о почтовой переписке своих клиентов за что был оштрафован на 500 тыс. руб.

Классический метод сравнения неизвестных файлов с коллекцией вредоносных объектов не идеален, потому что злоумышленники «засоряют» тело файла различными данными, что меняет его структуру и делает непохожим ни на один из сравнительных образцов.

В нарушении законов о борьбе с ложной рекламой обвинено19 подобных компаний. Они были вынуждены подписать обязательство прекратить деятельность, вводящую потребителей в заблуждение, и выплатили штрафы в размере от 2,5 до 100 тыс. долл.

С ноября 2012 года на горячую линию Роспотребнадзора поступило 2551 обращений о запрещенной к распространению информации с пометкой «суицид». После рассмотрения поступивших материалов было вынесено 2414 решений о закрытии сайтов.

В ответ на поданный четырьмя пользователями соцсети иск старший директор по судебным процессам Блейк Лоуит от имени компании заявил, что она никогда без разрешения не получала доступ к учетным записям электронной почты клиентов и не рассылали от их имени сообщения по адресам из списка контактов.

В группе Chaos Computer Club воспользовались «пальцем», сделанным из латекса. Этот метод широко известен и применялся раньше для взлома многих других систем биометрической аутентификации по отпечаткам пальцев.

Депутат законодательного собрания Санкт-Петербурга намерен обратиться в компетентные органы с просьбой проверить новую модель iPhone 5S на возможность передачи отпечатков пальцев пользователей третьим лицам.

Фонд перспективных исследований России профинансирует в интересах МЧС проект «Система коллективной обработки пространственных данных», который позволит всем желающим отправлять информацию о чрезвычайных ситуациях всех типов на специальный интернет-портал и оценивать степень угрозы с помощью приложений.

В апреле один из членов группы сумел проникнуть в отделение банка, представившись техником по ремонту компьютеров. Там он подключил к 3G-маршрутизатору KVM-переключатель. В результате преступники получили удаленный доступ к серверу и смогли переводить деньги на свои счета.

Во второй половине 2012 года средняя мощность атаки составляла 34 Мбит/с, а в начале этого года планка поднялась до 2,3 Гбит/с.

Программно-аппаратный комплекс «Застава-Crossbeam RT», обеспечивающий безопасность сети, состоит из VPN-шлюза, который реализует шифрование на алгоритме ГОСТ, и межсетевого экрана.

После вступления в силу 1 августа «антипиратского закона», организация в течение трех недель отражала хакерские атаки с помощью арендованного оборудования.

Компания A.T. Kearney опубликовала результаты исследования о перспективах информационной безопасности международного бизнеса.